Forum

Mk-Auth não acessa de outro link

Postado por Nilberto Jácome Santos em 31 de Julho de 2014 às 3:31pm

Pessoal é o seguinte, pesquisei em alguns tópicos aqui no fórum porem não encontrei o que procuro.... Se alguém puder me ajudar fico muito grato!

Fiz toda a configuração para acesso externo ao mk-auth, se eu tentar acessar de dentro da minha rede o meuddns.no-ip.org:8181 ele funciona normal, porem quando tento acessar de outro link de internet não encontra.

A minha rede é:

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: acesso, ddns, externo
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Alcivan Nunes 31 de Julho de 2014 as 9:43pm

    para qual dos LINKS você está apontado o ddns? que equipamento está fazendo o loadbalance? Isso está me parecendo problema de rotas!

  • Bruno Marques Feitoza 31 de Julho de 2014 as 11:54pm

    Estou com o mesmo problema, e não sei oq fazer, estou com tudo atrasado aqui =/

  • Nilberto Jácome Santos 1 de Agosto de 2014 as 9:51am

    Não especifiquei para qual link apontar, segue abaixo as regras no balance e no hotspot: Agradeço a atenção dos amigos.

    Regras no Hotspot

    add action=dst-nat chain=dstnat comment=\
        ";;;;;;;;;; Redirencinamento externo para o MK-Auth ;;;;;;;;;;;" \
        disabled=no dst-port=8181 protocol=tcp to-addresses=172.31.255.2 \
        to-ports=80

    Script de DDNS

    # No-IP automatic Dynamic DNS update

    #--------------- Change Values in this section to match your setup ------------------

    # No-IP User account info
    :local noipuser "meu-usuario"
    :local noippass "minha-senha"

    # Set the hostname or label of network to be updated.
    # Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
    # To specify multiple hosts, separate them with commas.
    :local noiphost "angelxeroxwifi.no-ip.org"

    # Change to the name of interface that gets the dynamic IP address
    :local inetinterface "LoadBalance"

    #------------------------------------------------------------------------------------
    # No more changes need

    :global previousIP

    :if ([/interface get $inetinterface value-name=running]) do={
    # Get the current IP on the interface
       :local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]

    # Strip the net mask off the IP address
       :for i from=( [:len $currentIP] - 1) to=0 do={
           :if ( [:pick $currentIP $i] = "/") do={
               :set currentIP [:pick $currentIP 0 $i]
           }
       }

       :if ($currentIP != $previousIP) do={
           :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
           :set previousIP $currentIP

    # The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
           :local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
           :local noiphostarray
           :set noiphostarray [:toarray $noiphost]
           :foreach host in=$noiphostarray do={
               :log info "No-IP: Sending update for $host"
               /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
               :log info "No-IP: Host $host updated on No-IP with IP $currentIP"
           }
       }  else={
           :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
       }
    } else={
       :log info "No-IP: $inetinterface is not currently running, so therefore will not update."
    }

    Regras no LoadBalance

    add action=dst-nat chain=dstnat comment=\
        ";;;;;;;;;; Redirencinamento externo para o MK-Auth ;;;;;;;;;;;" \
        disabled=no dst-port=8181 protocol=tcp to-addresses=172.31.255.2 \
        to-ports=80

    _______________________________________________________________________________

    Onde:

    172.31.255.2 = MK-Auth

    LoadBalance = Interface de entrada do Balance no Hotspot

  • Nilberto Jácome Santos 1 de Agosto de 2014 as 10:04am

    Utilizo uma rb750 para loadBalance e uma rb750 para hotspot.

    Regras de Rotas:

    LoadBalance:

    /ip route
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link1 routing-mark=rota_link1 scope=30 target-scope=10
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link2 routing-mark=rota_link2 scope=30 target-scope=10
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 \
        gateway=pppoe-Link3 routing-mark=rota_link3 scope=30 target-scope=10
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-Link1 scope=\
        30 target-scope=10
    add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-Link2 scope=\
        30 target-scope=10
    add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=pppoe-Link3 scope=\
        30 target-scope=10

    Hotspot

    /ip route
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 \
        target-scope=10

    192.168.1.1 = Interface de saida do balance para o hotspot


    Alcivan Nunes disse:

    para qual dos LINKS você está apontado o ddns? que equipamento está fazendo o loadbalance? Isso está me parecendo problema de rotas!

  • Alcivan Nunes 1 de Agosto de 2014 as 10:08am

    o loadbalance enxerga o mk-auth? os seus links são autenticados em pppoe? se sim quem autentica? os modens ou o mikrotik que faz o balanceamento?

  • Bruno Marques Feitoza 1 de Agosto de 2014 as 11:36am

     Alcivan Nunes, aproveitando o embalo como estou um problema igual ao do amigo, o meu autentica normal os links, quem autentica é o proprio MK os modens ficam em bridge, o load enxerga normal o MK-auth consigo pingar normal de dentro do load para o MK-auth.

  • Bruno Marques Feitoza 1 de Agosto de 2014 as 11:38am

    Minhas regas estão aparentemente iguais as regas de  Nilberto Jácome Santos, o que muda é que meu script é diferente. Segue o meu script.

    # Dynamic DNS Update / Simple Edition
    # Written by Sam Norris, ChangeIP.com
    # Copyright ChangeIP.com 2009-2010
    # For support send mail to Support@ChangeIP.com
    #
    # 2009-06-22 RouterOS 3.25 Tested
    # 2009-10-05 RouterOS 4.01rc1 Tested
    #
    # OVERVIEW: %
    # This script will update a ChangeIP.com dynamic dns hostname
    # with an ip address located directly on an interface.
    # %
    # NOTES: %
    # IF THIS SCRIPT DOES NOT PRODUCE ANY OUTPUT PLEASE COPY AND PASTE IT
    # AGAIN. THERE PROBABLY IS A LINE BREAK IN THE WRONG PLACE! Once you
    # have created this script and tested that it works by running it
    # manually you can schedule it to run every few minutes.
    # %
    # CONFIGURATION FIELD DEFINITIONS:
    # ddnsuser: Enter your ChangeIP.com user id.
    # ddnspass: Enter your ChangeIP.com password.
    # ddnshost: Enter the hostname (www.example.com) to update.
    # ddnsinterface: Enter an interface name - case sensative.
    # %
    # %
    # %
    # %
    # % % %
    # % % %
    # % % %
    # %
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    # EDIT YOUR DETAILS / CONFIGURATION HERE
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    :global ddnsuser "Login CHANGE IP "
    :global ddnspass "Senha"
    :global ddnshost "DNS CHANGE IP"
    :global ddnsinterface "INTERFACE LINK"
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    # END OF USER DEFINED CONFIGURATION
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    :global ddnssystem ("mt-" . [/system package get [/system package find name=system] version] )
    :global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface] address ]
    :global ddnslastip

    :if ([:len [/interface find name=$ddnsinterface]] = 0 ) do={ :log info "DDNS: No interface named $ddnsinterface, please check configuration." }

    :if ([ :typeof $ddnslastip ] = "nothing" ) do={ :global ddnslastip 0.0.0.0/0 }

    :if ([ :typeof $ddnsip ] = "nothing" ) do={

    :log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.")

    } else={

    :if ($ddnsip != $ddnslastip) do={

    :log info "DDNS: Sending UPDATE!"
    :log info [ :put [/tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] key-name=$ddnsuser key=$ddnspass ] ]
    :global ddnslastip $ddnsip

    } else={

    :log info "DDNS: No changes necessary."

    }

    }

    # END OF SCRIPT

  • Nilberto Jácome Santos 1 de Agosto de 2014 as 12:46pm

    Enxerga normalmente consigo ping normal, a autenticação dos links são em pppoe feita pelo Mikrotik-Balance e os modens em modo bridge.

    Alcivan Nunes disse:

    o loadbalance enxerga o mk-auth? os seus links são autenticados em pppoe? se sim quem autentica? os modens ou o mikrotik que faz o balanceamento?

  • Nilberto Jácome Santos 1 de Agosto de 2014 as 1:07pm

    O Pedro comentou em outro tópico algo interessante: Vc tem que fazer o mk-auth sai somente por um dos links, pq o webadmin tem um sistema de proteção igual os dos sites de banco onde o usuário fica preso ao ip que fez login e como no balance ele fica trocando de links o sistema irar achar que é uma invasão e bloquear o acesso.

    Pode ser isso? qual a regra para apontar o ddns para um único link?

  • Bruno Marques Feitoza 3 de Agosto de 2014 as 8:51pm
    Boa noite pessoal, alguma resposta que solucione este problema ? Estou ficando sem saber oq fazer.
This reply was deleted.